개인정보처리방침 시행일자 : 2015.01.20
개인정보처리방침 시행일자 : 2015.01.20
안심파라메딕은 고객님의 개인정보를 중요시하며, '개인정보보호법‘, ‘신용정보의 이용 및 보호에 관한 법률‘, '정보통신망 이용촉진 및 정보보호 등에 관한 법률‘ 등 관련 법령과 지침을 준수하고 있습니다. 안심파라메딕은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보 수집 및 이용 방법과 개인정보 보호를 위한 안전조치 사항을 알려드리고 있습니다. 안심파라메딕은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지합니다. 1. 개인정보 수집·이용 목적, 수집하는 개인정보 항목 및 수집방법 (1) 수집·이용 목적 • 안심파라메딕은 보험사 또는 검진기관으로부터 위탁 받은 방문건강확인(채혈 포함), 방문적부, 전화적부 등의 업무수행을 위한 목적으로 대상 고객을 직접 방문하거나 전화통화를 통하여 필요한 최소한의 개인정보를 수집∙이용 하고 있습니다. (2) 수집 항목 ① 수집 항목 - 개인식별정보 : 이름,주소(자택/직장),연락처(전화번호/휴대폰번호),성별,직업,직장,직위,취미 - 고유식별정보 : 생년월일 - 민감정보 : 보험대상자(피보험자)의 질병 및 상해에 관한 정보(과거병력, 건강진단 결과 등) (3) 수집 방법 • 안심파라메딕은 다음과 같은 방법으로 고객님의 개인정보를 수집합니다. • ① 보험사 및 고객사로부터 위탁받은 업무 진행을 위하여 필요한 개인정보 제공(성명, 전화번호, 생년월일, 방문요청 주소, 소속 보험사 지점명) • ② 정보주체로부터 직접 수집 : 위탁받은 업무 수행을 위하여 대상고객 방문 또는 전화통화 시 고객이 동의 후 직접 기입하여 제공 또는 구두로 제공 • ③ 홈페이지 회원가입에 의한 수집 2. 개인(신용)정보 수집·이용, 조회, 제공에 대한 동의 • 개인정보를 수집하여 제공∙활용하기 위하여 관련 법률이 정한 바에 따라 사전에 서면에 의하여 동의를 받습니다. 개인정보 수집∙이용, 조회, 제공에 대한 동의는 그 목적에 따라 ‘필수동의’와 ‘선택동의’ 두 가지로 구분되며, 각각 동의를 받고 있습니다. ‘필수동의’는 방문건강확인을 위해 본인 확인 및 방문을 위한 업무 목적으로 수집∙이용∙조회 ∙제공 함에 대한 동의이며, ‘선택동의’는 필요 시 이벤트 등의 영업을 목적으로 수집∙이용∙조회 ∙제공함에 대한 동의입니다 3. 개인정보의 보유 및 이용기간, 파기절차 및 방법 (1) 보유 및 이용기간 • 개인정보의 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기 합니다. • 보험사의 보험인수심사를 위해 발송된 자료는 위탁사별로 차이는 있으나 일반적으로 정산 후 3일 혹은 접수 후 60~90일 보관 후 완전삭제 처리됩니다 (2) 파기절차 및 방법 개인정보 파기의 절차 및 방법은 다음과 같습니다 • 파기절차 - 본원은 파기 사유가 발생한 개인정보를 선정하고 개인정보보호책임자의 승인을 받아 개인정보 를 파기합니다 • 파기방법 - 종이에 출력된 개인정보는 세단기로 분쇄하거나 소각을 통하여 파기합니다 - 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 처리 후 확인자가 삭제여부를 확인합니다 4. 이용자 및 법정대리인의 권리와 그 행사방법 (1) 목적 범위 외의 제공•활용 중단 요청 고객님의 개인정보를 동의 받은 범위 이외의 목적으로 제공•이용한 사실이 있는 경우에는 즉시 중단을 요청 하실 수 있습니다. (2) 영업 목적의 수집ㆍ이용, 조회, 제공에 대한 동의의 철회 이벤트 등 영업목적에 대한 동의('선택동의')를 한 때로부터 3개월 경과 후부터 이를 철회(마케팅 거부)하거나 마케팅목적의 전화 수신을 거부하실 수 있습니다. 동의철회(마케팅거부) 또는 전화 수신거부 신청에 대한 조치결과를 10일 이내 통보하여 드립니다. (3) 조회∙열람 및 정정∙삭제 청구 권리 안심파라메딕이 보유하고 있는 고객님의 정보가 사실과 다를 경우 이의 정정∙삭제를 요구하실 수 있습니다. (4) 제공 사실 통보 요구 권리 안심파라메딕이 고객님의 정보를 제3자에게 제공한 사실이 있는 경우에 고객님께서는 정보제공 사실 통보를 요구 하실 수 있습니다. 위 권리를 행사하기 위해서는 안심파라메딕 대표전화(02- 6300 -7472)로 신청하여 주시기 바랍니다. (5) 만 14세 미만 아동의 법정대리인의 권리 안심파라메딕이 만14세 미만 아동의 개인정보를 수집하는 경우 법정 대리인의 동의를 받습니다. 만14세 미만 아동의 법정대리인은 아동의 개인정보의 정정, 동의철회를 요청할 수 있으며 이러한 요청이 있을 경우 안심파라메딕은 본인여부를 확인하고, 지체 없이 필요한 조치를 취합니다. 5. 개인정보 안전성 조치에 관한 사항 안심파라메딕은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손 되지 않도록 최선을 다하고 있으며 안전성 확보를 위하여 다음과 같은 기술적∙관리적 대책을 수립하고 있습니다. (1) 내부관리계획 수립ㆍ시행 개인정보 관리∙보호 규정 및 세칙, 기타 개인(신용)정보 연관업무 지침 등 사규 제정하여 시행 중입니다. (2) 접근권한의 관리 개인정보처리시스템의 접근권한을 담당업무 및 직급별로 필요한 범위로 차등하여 적용, 통제하고 있으며 접근기록을 관리하고 있습니다. (3) 비밀번호 관리 영문 대문자, 영문 소문자, 숫자, 특수문자를 3종류 이상 조합하여 최소 8자리 이상으로 설정하는 등 다음과 같은 조건으로 관리하고 있습니다
(4) 접근통제시스템 설치
권한이 없는 자가 고객 DB접근 시 접근을 제어하는 Secure OS 시스템을 적용 중입니다.
(5) 개인정보 암호화
개인정보를 암호화하여 보관하고 있으며, 정보통신망을 통해 개인 정보 및 인증정보 송∙수신 시 암호화 프로토콜을 적용하고 있습니다.
(6) 접속기록의 보관 및 위ㆍ변조 방지
개인정보처리시스템 접속로그를 기록하며 접속기록이 위∙변조되지 않도록 별도 백업하고 정기 적인 점검을 실시하고 있습니다.
(7) 보안프로그램 설치 및 운영
컴퓨터 바이러스 방지를 위해 백신 보안프로그램을 설치, 관리하고 있으며 실시간 감시 및 엔진 자동업데이트를 적용하고 있습니다.
(8) 개인(신용)정보 유출 방지를 위한 보안 대책
不用 PC 및 재활용 PC 內 데이터를 삭제하고 있으며, 이동 가능한 저장매체(USB 등) 사용을 통제하며, e-mail을 통한 첨부파일 발송을 통제하고 있습니다.
(9) 물리적 접근방지 대책
전산실 및 자료 보관실을 통제구역으로 설정하여 출입을 통제하고 있습니다.
(10) 최소 취급자 및 교육 실시
안심파라메딕의 개인정보취급자를 최소한의 인원으로 제한하고 있으며, 담당자에 대한 수시교육 및 외부 위탁교육을 통해 회사의 개인정보취급방침을 준수하도록 관리하고 있습니다.
<안정성 확보를 위한 기술적 조치>
6. 개인정보보호책임자 및 개인정보 침해 관련 상담 및 신고
아래 개인정보보호책임부서 및 담당부서는 고객의 개인정보 보호업무를 총괄 관리합니다.
개인정보와 관련하여 문의사항이 있으신 경우에는 연락 주시기 바랍니다.
1) 개인정보보호책임자
- 책임자 : 이은주
- 연락처 : 02-6300-7433
- 이메일 : sjky@asparamedic.co.kr
◎ 개인정보보호 고충처리
개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
1.개인정보 침해신고센터 (국번없이 118/privacy.kisa.or.kr)
2.개인정보 분쟁조정위원회 (국번없이 118/www.parivacy.kisa.or.kr)
3.대검찰청 사이버범죄수사단 (02-3480-3571/www.spo.go.kr)
4.경찰청 사이버테러대응센터 (1566-0112/www.netan.go.kr)
7. 영상정보처리기기 설치운영
(1) 영상정보처리기기의 설치 근거 및 설치 목적
안심파라메딕은 아래와 같이 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치∙운영 합니다.
• 시설안전 및 화재 예방
(2) 설치 대수, 설치 위치 및 촬영범위
• 설치 대수 : 3대
• 설치 위치 : 정문,후문,전산실내
• 촬영 범위 : 정.후문의 입출입자에 대한 관리
(3) 관리책임자 및 영상정보 접근권한 자
관리책임자 및 영상정보 접근권한 자귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다. • 소속 : 운영부 • 관리책임자 : 이은주실장 • 연락처 : 02) 6300-7433 • 영상정보 접근권한 자 : 관리책임자, 영상정보처리기기 운영담당자 (4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 • 촬영시간 : 24시간 촬영 • 보관기간 : 촬영시부터 90일 • 보관장소 및 처리방법 : 통제구역내 보관 및 사무실 내 모니터로 확인 (5) 영상정보 확인 방법 및 장소 • 영상정보 확인 방법 : 관리책임자의 요구가 있을 경우 통제구역내 보관 기록 확인 • 영상정보 확인 장소 : 운영팀 (6) 정보주체의 영상정보 열람 등 요구에 대한 조치 • 개인영상정보 열람∙존재확인 신청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명∙신체∙재산의 이익을 위해 필요한 경우에 한하여 열람을 허용합니다. (7) 영상정보 보호를 위한 안전성 확보조치 • 내부관리지침 수립, 접근통제 및 접근권한 제한, 영상정보처리기기 패스워드 설정, 영상정보의 안전한 저장∙전송기술 적용, 보관시설 마련 및 잠금장치 설치 등 (8) 그 밖에 영상정보처리기기의 설치ㆍ운영 및 관리에 필요한 사항 • 안심은 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치장소에 안내 판을 설치하였음 8. 개인정보처리방침 고지의 의무 개인정보처리방침이 법령 및 내부방침 또는 보안기술 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
안심파라메딕은 고객님의 개인정보를 중요시하며, '개인정보보호법‘, ‘신용정보의 이용 및 보호에 관한 법률‘, '정보통신망 이용촉진 및 정보보호 등에 관한 법률‘ 등 관련 법령과 지침을 준수하고 있습니다. 안심파라메딕은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보 수집 및 이용 방법과 개인정보 보호를 위한 안전조치 사항을 알려드리고 있습니다. 안심파라메딕은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지합니다. 1. 개인정보 수집·이용 목적, 수집하는 개인정보 항목 및 수집방법 (1) 수집·이용 목적 • 안심파라메딕은 보험사 또는 검진기관으로부터 위탁 받은 방문건강확인(채혈 포함), 방문적부, 전화적부 등의 업무수행을 위한 목적으로 대상 고객을 직접 방문하거나 전화통화를 통하여 필요한 최소한의 개인정보를 수집∙이용 하고 있습니다. (2) 수집 항목 ① 수집 항목 - 개인식별정보 : 이름,주소(자택/직장),연락처(전화번호/휴대폰번호),성별,직업,직장,직위,취미 - 고유식별정보 : 생년월일 - 민감정보 : 보험대상자(피보험자)의 질병 및 상해에 관한 정보(과거병력, 건강진단 결과 등) (3) 수집 방법 • 안심파라메딕은 다음과 같은 방법으로 고객님의 개인정보를 수집합니다. • ① 보험사 및 고객사로부터 위탁받은 업무 진행을 위하여 필요한 개인정보 제공(성명, 전화번호, 생년월일, 방문요청 주소, 소속 보험사 지점명) • ② 정보주체로부터 직접 수집 : 위탁받은 업무 수행을 위하여 대상고객 방문 또는 전화통화 시 고객이 동의 후 직접 기입하여 제공 또는 구두로 제공 • ③ 홈페이지 회원가입에 의한 수집 2. 개인(신용)정보 수집·이용, 조회, 제공에 대한 동의 • 개인정보를 수집하여 제공∙활용하기 위하여 관련 법률이 정한 바에 따라 사전에 서면에 의하여 동의를 받습니다. 개인정보 수집∙이용, 조회, 제공에 대한 동의는 그 목적에 따라 ‘필수동의’와 ‘선택동의’ 두 가지로 구분되며, 각각 동의를 받고 있습니다. ‘필수동의’는 방문건강확인을 위해 본인 확인 및 방문을 위한 업무 목적으로 수집∙이용∙조회 ∙제공 함에 대한 동의이며, ‘선택동의’는 필요 시 이벤트 등의 영업을 목적으로 수집∙이용∙조회 ∙제공함에 대한 동의입니다 3. 개인정보의 보유 및 이용기간, 파기절차 및 방법 (1) 보유 및 이용기간 • 개인정보의 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기 합니다. • 보험사의 보험인수심사를 위해 발송된 자료는 위탁사별로 차이는 있으나 일반적으로 정산 후 3일 혹은 접수 후 60~90일 보관 후 완전삭제 처리됩니다 (2) 파기절차 및 방법 개인정보 파기의 절차 및 방법은 다음과 같습니다 • 파기절차 - 본원은 파기 사유가 발생한 개인정보를 선정하고 개인정보보호책임자의 승인을 받아 개인정보 를 파기합니다 • 파기방법 - 종이에 출력된 개인정보는 세단기로 분쇄하거나 소각을 통하여 파기합니다 - 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 처리 후 확인자가 삭제여부를 확인합니다 4. 이용자 및 법정대리인의 권리와 그 행사방법 (1) 목적 범위 외의 제공•활용 중단 요청 고객님의 개인정보를 동의 받은 범위 이외의 목적으로 제공•이용한 사실이 있는 경우에는 즉시 중단을 요청 하실 수 있습니다. (2) 영업 목적의 수집ㆍ이용, 조회, 제공에 대한 동의의 철회 이벤트 등 영업목적에 대한 동의('선택동의')를 한 때로부터 3개월 경과 후부터 이를 철회(마케팅 거부)하거나 마케팅목적의 전화 수신을 거부하실 수 있습니다. 동의철회(마케팅거부) 또는 전화 수신거부 신청에 대한 조치결과를 10일 이내 통보하여 드립니다. (3) 조회∙열람 및 정정∙삭제 청구 권리 안심파라메딕이 보유하고 있는 고객님의 정보가 사실과 다를 경우 이의 정정∙삭제를 요구하실 수 있습니다. (4) 제공 사실 통보 요구 권리 안심파라메딕이 고객님의 정보를 제3자에게 제공한 사실이 있는 경우에 고객님께서는 정보제공 사실 통보를 요구 하실 수 있습니다. 위 권리를 행사하기 위해서는 안심파라메딕 대표전화(02- 6300 -7472)로 신청하여 주시기 바랍니다. (5) 만 14세 미만 아동의 법정대리인의 권리 안심파라메딕이 만14세 미만 아동의 개인정보를 수집하는 경우 법정 대리인의 동의를 받습니다. 만14세 미만 아동의 법정대리인은 아동의 개인정보의 정정, 동의철회를 요청할 수 있으며 이러한 요청이 있을 경우 안심파라메딕은 본인여부를 확인하고, 지체 없이 필요한 조치를 취합니다. 5. 개인정보 안전성 조치에 관한 사항 안심파라메딕은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손 되지 않도록 최선을 다하고 있으며 안전성 확보를 위하여 다음과 같은 기술적∙관리적 대책을 수립하고 있습니다. (1) 내부관리계획 수립ㆍ시행 개인정보 관리∙보호 규정 및 세칙, 기타 개인(신용)정보 연관업무 지침 등 사규 제정하여 시행 중입니다. (2) 접근권한의 관리 개인정보처리시스템의 접근권한을 담당업무 및 직급별로 필요한 범위로 차등하여 적용, 통제하고 있으며 접근기록을 관리하고 있습니다. (3) 비밀번호 관리 영문 대문자, 영문 소문자, 숫자, 특수문자를 3종류 이상 조합하여 최소 8자리 이상으로 설정하는 등 다음과 같은 조건으로 관리하고 있습니다
| 사용문자 | 조건 | 제한 |
|---|---|---|
| 1. 영문 대문자 (26개) 2. 영문 소문자 (26개) 3. 숫자 (10개) 4. 특수문자 | ● “사용 문자” 4종류를 조합한 8자리 이상 ● 영문 및 숫자로 조합된 경우 10자리 이상 ● 일련번호 4자리이상 연속 사용불가 ● 이전번호와 4자리이상 겹쳐 사용불가 ● 개인 주민번호나 전번사용불가 ● 아이디와 같은 비번 금지 ● 5회 오류시 차단 ● 화면보호기 강제화 | ● 변경기간 : 90일 |
| 솔루션 | 관리내용 |
|---|---|
| 볼메트릭 VDS (DB암호화) | 개인정보가 보관되어진 데이터 베이스를 암호화 보관. |
| K4 아이프로텍터 (DB접근제어) | 권한이 없는 자가 고객DB 접근 時 접근을 제어하며 접근한 로그를 기록(접근일시, 접근자, 접근IP)를 보관한다. 월1회 점검 후 개인정보보호책임자에게 보고. |
| 가드존 (PC메체제어) | PC의 외부저장메체 통제 및 유해 사이트 차단, 유해 프로그램 통제. 저장매체 사용시 사용신청서 작성 후 책임자 결재 후 사용 |
| MF2 300 (침입차단시스템) | 네트워크를 통하여 침입하는 IP 또는 포트를 차단하여 안전한 네트워크 통신 유지. |
| 쉐도우큐브 (문서 암호화) | PC내에 보관되어진 문서를 암호화하여 문서내 개인정보 보호강화. 담당 팀장에 복호화 권한부여 |
관리책임자 및 영상정보 접근권한 자귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다. • 소속 : 운영부 • 관리책임자 : 이은주실장 • 연락처 : 02) 6300-7433 • 영상정보 접근권한 자 : 관리책임자, 영상정보처리기기 운영담당자 (4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 • 촬영시간 : 24시간 촬영 • 보관기간 : 촬영시부터 90일 • 보관장소 및 처리방법 : 통제구역내 보관 및 사무실 내 모니터로 확인 (5) 영상정보 확인 방법 및 장소 • 영상정보 확인 방법 : 관리책임자의 요구가 있을 경우 통제구역내 보관 기록 확인 • 영상정보 확인 장소 : 운영팀 (6) 정보주체의 영상정보 열람 등 요구에 대한 조치 • 개인영상정보 열람∙존재확인 신청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명∙신체∙재산의 이익을 위해 필요한 경우에 한하여 열람을 허용합니다. (7) 영상정보 보호를 위한 안전성 확보조치 • 내부관리지침 수립, 접근통제 및 접근권한 제한, 영상정보처리기기 패스워드 설정, 영상정보의 안전한 저장∙전송기술 적용, 보관시설 마련 및 잠금장치 설치 등 (8) 그 밖에 영상정보처리기기의 설치ㆍ운영 및 관리에 필요한 사항 • 안심은 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치장소에 안내 판을 설치하였음 8. 개인정보처리방침 고지의 의무 개인정보처리방침이 법령 및 내부방침 또는 보안기술 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.